Heiko Klarl zeigt, wie Fach- und IT-Seite bei der Absicherung von Gesch?ftsprozessen n?her zusammengebracht werden und wie ein modellgetriebener Softwareentwicklungsprozess f?r Zugriffskontrollpolicies erm?glicht wird. Zugriffskontrollanforderungen werden dabei von den Dom?nenmodellen der Fachabteilung bis hin zu plattformspezifischen Zugriffskontrollpolicies abgebildet.Mit einem Geleitwort von Prof. Dr. Christian WolffIdentit?tsmanagement; Rollenkonzept f?r den Einsatz im Unternehmen; Gesch?ftsrollen und Systemrollen; Modellierung von sicheren Gesch?ftsprozessen; Modellgetriebene Absicherung eines Gesch?ftsprozesses Dr. Heiko Klarl promovierte am Lehrstuhl f?r Medieninformatik an der Universit?t Regensburg. Er arbeitet aktuell als Senior Consultant und Projektleiter im Bereich des Identit?tsmanagements.Zugriffskontrollanforderungen von Gesch?ftsprozessen werden von der Fachseite oftmals nachrangig behandelt und zudem losgel?st, kaum formalisiert vom Modell des fachlichen Gesch?ftsprozesses erfasst. Bei der Implementierung von Zugriffskontrollpolicies kommt es daher zu einem fehleranf?lligen und komplizierten Abstimmungsprozess zwischen Fach- und IT-Abteilung oder es entstehen Inkonsistenzen zwischen den spezifizierten Zugriffskontrollanforderungen und den implementierten Zugriffskontrollpolicies. Heiko Klarl zeigt, wie Fach- und IT-Seite bei der Absicherung von Gesch?ftsprozessen n?her zusammengebracht werden und wie ein modellgetriebener Softwareentwicklungsprozess erm?glicht wird. Zugriffskontrollanforderungen werden dabei von den Dom?nenmodellen der Fachabteilung bis hin zu plattformspezifischen Zugriffskontrollpolicies abgebildet.Zugriffskontrollanforderungen von Gesch?ftsprozessen werden von der Fachseite oftmals nachrangig behandelt und zudem losgel?st, kaum formalisiert vom Modell des fachlichen Gesch?ftsprozesses erfasst. Bei der Implementierung von Zugriffskontrollpolicies kommt es daher zu einem fehleranf?lligen und komplizierten AbstimmungsprozelC´